리눅스마스터2급강좌 : /etc/shadow 파일
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 3,875 조회
- 0 추천
- 목록
본문
리눅스마스터2급강좌 : /etc/shadow 파일
/etc/shadow 파일
passwd의 보안 문제를 해결하기 위해 나온 것이 shadow이다.
/etc/passwd 파일은 기본적으로 사용자의 패스워드가 드러나게 되어 있다.
이것이 해커들에게 힌트를 줄 수도 있으므로 좀 더 보안성을 높이기 위해 shadow 패스워드를 사용한다.
즉, /etc/shadow 파일은 루트 사용자만이 읽기 권한을 가지고 있으므로 좀 더 안전하다.
|
|
|
| [root@linux /etc]# ls -l passwd shadow -rw-r--r-- 1 root root 754 Feb 18 00:40 passwd -r-------- 1 root root 671 Feb 18 00:40 shadow |
|
|
|
|
shadow 패스워드는 /etc/passwd 파일이 모든 사용자가 읽기 권한을 가지는 점을 보완하기 위해 만들어진 것으로, 사용자의 패스워드는 shadow 파일에 넣어 두고 /etc/passwd 에서는 패스워드를 x로만 표현하도록 한다.
다음은 /etc/shadow 파일의 예제이다.
|
|
|
| root:$1$Yc5a51p2uQxRPH8AEnQmc1:15830:0:99999:7::: bin:*:15830:0:99999:7::: daemon:*:15830:0:99999:7::: adm:*:15830:0:99999:7::: lp:*:15830:0:99999:7::: sync:*:15830:0:99999:7::: shutdown:*:15830:0:99999:7::: halt:*:15830:0:99999:7::: mail:*:15830:0:99999:7::: ...중략... distcache:!!:15830:0:99999:7::: named:!!:15830:0:99999:7::: mysql:!!:15831:0:99999:7::: sulinuxer:$1$Zdwt1AOQ$tDVKMlyuWrA.:16018:0:99999:7::: |
|
|
|
|
다음은 /etc/shadow 파일에서 sulinuxer라는 사용자의 정보를 확인한 것이다.
이것도 passwd 파일과 마찬가지로 콜론(:)으로 구분한 9개의 항목으로 구성되어 있다.
sulinuxer:$1$Zdwt1AOQ$tDVKMlyuWrA.:16018:0:99999:7::: ① :② :③ :④:⑤:⑥:⑦:⑧:⑨ |
①사용자의 사용자명(username) : passwd 파일의 사용자명과 같다.
②사용자의 암호화된 패스워드 : 암호화된 것으로 실제 암호는 기재된 것과 다르다.
③최종 패스워드 변경일 : 마지막으로 패스워드를 변경했던 날짜를 의미하는 것으로, 1970년 1월 1일 이후부터의 일자수로 계산하여 기술된다.
④패스워드 변경 최소일수 : 패스워드를 한 번 변경하고 나면 최소 며칠 이후에 다시 설정할 수 있는가를 설정하는 것으로 0이면 아무 때나 다시 재설정할 수 있다는 것을 의미한다.
⑤패스워드 변경 유예기간 : 설정한 패스워드가 며칠까지 유효한지를 결정하는 것이다.
10으로 설정하면 10일간 유효한 것인데, 여기에서 99999로 설정한 것의 사실상 유효기간을 설정하지 않은 것과 같은 의미이다.
⑥패스워드 변경 경고일 수 : 설정된 숫자(여기서는 7)의 날만큼 패스워드가 만료되기 전부터 로그인 시에 안내 메시지를 출력한다.
⑦패스워드 비활성화 기간 : 패스워드가 유효기간 종료 이후에 계정 비활성화될 일 수를 의미한다.
여기서는 설정되어 있지 않다.
⑧계정 사용 만료일 : 계정 자체의 종료일자를 설정한 것이다.
단, 패스워드의 만료일과는 구분해야 한다.
여기서는 설정되어 있지 않다.
⑨예약 필드
그런데 이들 정보들 중에서 각 계정 사용자들의 최종 패스워드 변경일, 패스워드 변경 최소일수, 패스워드 변경 유예기간, 패스워드 변경 경고일 수, 패스워드 비활성화 기간, 계정 사용 만료일 등을 aging 정보(aging information)라고 한다.
관련자료
-
이전
-
다음
